窒素のAuth APIの正しい使用方法は何ですか？

Question

ただ、窒素認証と認可のAPIの使用状況を確認したいです。 APIの説明があります：

wf:user() -> User or 'undefined'
Return the user value that was previously set by wf:user(User)

wf:user(User) -> ok
Set the user for the current session.

wf:clear_user() -> ok
Same as wf:user(undefined).

wf:role(Role) -> 'true' or 'false'
Check if the current user has a specified role.

wf:role(Role, IsInRole) -> ok
Set whether the current user is in a specified role.

wf:clear_roles() -> ok
Remove the user from all roles.

認証に成功したユーザに、ユーザ（ユーザ）：店舗の資格情報、そしてセットWFをことを私が最初に私のデータベースに対してユーザログインを検証します。このAPIを使用するには、

？ undefined = wf:user()場合、私は、ユーザーが制限されたページを保護するために認証された場合伝えるために、チェックのようなものを行うことができますか？同様に、私はその後、私はうまくとして役割に対して検証を行うことができなど、ユーザーのロールを設定するのでしょうか？窒素は何とかバックグラウンドで私のためのセッションで、この情報を記憶している？

Answer 1

あなたは正しいです。窒素セッションは、セッション情報を格納するだけでErlangのプロセスです。使い方はあなたが説明しただけのようです。あなたは、ユーザーがログインしたりせず、また、ユーザーが持つ役割のために設定し、クエリしているかどうかを問い合わせることができます。何より洗練されたあなた自身を行う必要があるでしょう。